Vil du lære at konfigurere en Apache-webserver til at bruge Freeradius som godkendelsesserver? I denne tutorial, vil vi vise dig, hvordan du godkende Apache service ved hjælp af en Freeradius server installeret på en computer, der kører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Freeradius 3.0.17

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Tutorial – FreeRadius Server Installation på Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 19
• Hostname – FREERADIUS

Brug følgende kommandoer på Linux-konsollen til at installere FreeRadius-tjenesten.

Copy to Clipboard

Nu er vi nødt til at tilføje FreeRadius kunder til clients.conf;.

Find og rediger clients.conf.

Copy to Clipboard

Tilføj følgende linjer i slutningen af filen clients.conf.

Copy to Clipboard

I vores eksempel tilføjer vi 1 klientenhed:

Enheden blev navngivet APACHE og har IP-adressen 192.168.15.11.

Nu er vi nødt til at tilføje FreeRadius brugere til brugernes konfigurationsfil.

Find og rediger konfigurationsfilen for Freeradius-brugere.

Copy to Clipboard

Tilføje følgende linjer i slutningen af filen

Copy to Clipboard

I vores eksempel tilføjer vi 2 brugerkonti.

Den første brugerkonto blev kaldt Administrator.

Den anden brugerkonto hed Bruno.

Genstart Freeradius-serveren.

Copy to Clipboard

Test konfigurationsfilen til radiusserveren.

Copy to Clipboard

Du er færdig med Freeradius installation på Ubuntu Linux.

Freeradius-godkendelsestest

Test din radiusgodkendelse lokalt ved hjælp af følgende kommandoer:

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Som du kan se, bruno-konto var i stand til at godkende på Radius server.

Test brugerkontoen med navnet Administrator.

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Som du kan se, kunne administratorkontoen godkendes på Radius-serveren.

Apache – Radius Autentificering på FreeRadius

• IP – 192.168.15.11
• Operationelt system – Ubuntu 19.10
• Hostname – APACHE

Installer Apache-serveren og Radius-modulet.

Copy to Clipboard

Aktiver Apache2 Radius-modulet.

Copy to Clipboard

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet Test.

Opret en mappe med navnet Test, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Copy to Clipboard

Konfigurer Apache-serveren til at anmode om Radius-godkendelse til brugere, der forsøger at få adgang til mappen Test.

Rediger konfigurationsfilen Apache 000-default.conf.

Copy to Clipboard

Her er 000-default.conf-filen før vores konfiguration.

Copy to Clipboard

Her er 000-default.conf-filen efter vores konfiguration.

Copy to Clipboard

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse til at aktivere mappen /var/www/html/test.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af Radius-serveren 192.168.15.10.

Genstart Apache-tjenesten.

Copy to Clipboard

Tillykke! Du har konfigureret Apache-godkendelsen.

Apache – Test af radiusgodkendelse

Åbn din browser, og indtast IP-adressen på din Apache-webserver.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11

Apiache-standardsiden vises.

Åbn din browser, og angiv IP-adressen på din webserver plus /test.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/test

På login-skærmen, Indtast en Radius brugernavn og dens adgangskode.

• Brugernavn: admin
• Adgangskode: 123qwe..

Efter en vellykket login, vil du blive bemyndiget til at få adgang til den mappe, der hedder Test.

Tillykke! Du har konfigureret Radius-godkendelsen på en Apache-server.